浅谈社交诈骗

社交诈骗(social engineering)正日益成为security领域的一个研究重点。

类型和手段

林林总总的社交诈骗行为可以大致分为两个大类

  1. Mass fraud – 针对大量目标。
  2. Targeted fraud – 针对特定目标

按照诈骗方式和途径,常见的有以下几种:

  • Telecom fraud 电信诈骗
  • Email scams 电子邮件诈骗(这种形式的诈骗又可分为:pre-texting假托和phishing钓鱼邮件两类)
  • CEO fraud 总裁骗局(冒充领导对下属行骗)
  • Sweepstakes or lotteries 中奖通知

常用诈骗技巧:

Baiting(利诱):例如发放免费U盘等。

scareware(假杀毒软件):流氓软件等。

tailgating/piggybacking(尾随):尾随持卡人进入门禁保护区域。

著名案例

历史上的社交诈骗案例有很多。仅举一个较近的例子。

2007年,一个化名Carlos Héctor Flomenbaum的诈骗老手,使用他人身份证件,通过与银行员工套近乎,送巧克力等小恩小惠,最终成功进入比利时安特卫普ABN Amro银行钻石金库,盗走了12万克拉钻石!

事件报道参见:

http://www.independent.co.uk/news/world/europe/thief-woos-bank-staff-with-chocolates-then-steals-diamonds-worth-16314m-5332414.html

这个高手至今仍未归案。

Copyright © 2024 安全经理人
error: Content is protected !!